package org.example.ai04.security;

import org.example.ai04.entity.User;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.Collections;

/**
 * 自定义用户详情实现类
 * 实现Spring Security的UserDetails接口
 * 用于将系统用户实体转换为Spring Security可识别的用户认证对象
 */
public class CustomUserDetails implements UserDetails {
    
    // 系统用户实体对象
    private final User user;
    
    /**
     * 构造函数
     * @param user 系统用户实体
     */
    public CustomUserDetails(User user) {
        this.user = user;
    }

    /**
     * 获取用户权限列表
     * 将用户角色转换为Spring Security的GrantedAuthority对象
     * @return 权限集合
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // 将用户角色转换为Spring Security格式，前缀加上ROLE_
        return Collections.singletonList(new SimpleGrantedAuthority("ROLE_" + user.getRole()));
    }

    /**
     * 获取用户密码
     * @return 加密后的用户密码
     */
    @Override
    public String getPassword() {
        return user.getPassword();
    }

    /**
     * 获取用户名
     * @return 用户名
     */
    @Override
    public String getUsername() {
        return user.getUsername();
    }

    /**
     * 账户是否未过期
     * 默认为true，表示账户永不过期
     * @return 账户是否有效
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 账户是否未锁定
     * 默认为true，表示账户永不锁定
     * @return 账户是否未锁定
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 凭证是否未过期
     * 默认为true，表示凭证永不过期
     * @return 凭证是否有效
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 账户是否启用
     * 默认为true，表示账户总是启用状态
     * @return 账户是否启用
     */
    @Override
    public boolean isEnabled() {
        return true;
    }

    /**
     * 获取原始用户实体对象
     * @return 系统用户实体
     */
    public User getUser() {
        return user;
    }
}